php の 5 つの良い習慣

DDD
DDDオリジナル
2023-09-28 11:39:591423ブラウズ

PHP は、何度か破滅する運命にありましたが、最終的にはなんとかトップに上り詰めた主要テクノロジーの 1 つです。すでに Web の 80% をカバーしているので、ぜひ試してみてはいかがでしょうか。最も広く使用されている PHP の習慣を試したり習得したりする準備はできていますか?それでは、さっそく始めましょう!

1 適切なコード ドキュメントを維持する

PHP Web 開発やその他のプロジェクトを行う場合、最初に行うべきことは正しいコード ドキュメントを維持することです。初心者、初心者、さらには経験豊富なプログラマーの中には、適切なドキュメントを維持することの重要性を理解していない人もいます。この一般的な理由の 1 つは、怠け者または自信過剰であることです。

逆に、経験豊富な PHP 開発者やテクノロジーの長年のベテランは、開発よりもコードを読むことにはるかに多くの時間を費やしていることを認めています。これは、コードの以前のバージョン、他の人が書いたドキュメントの評価などである可能性があります。したがって、これらの側面を正しく文書化することが重要です。

たとえば、特定のプロジェクトに重要な機能や複雑な機能を組み込んだとします。1 ~ 2 日くらいは覚えていると思いますが、その後はどうでしょうか? 5年経った今でも覚えていますか?もちろん違います!すべてを書くか記録することを検討することをお勧めします。さらに、コードが自分だけでなく他の PHP 開発者にとっても理解しやすいように、適切なコメントを含めてください。

2 PHP の短いタグは絶対にダメです。

PHP に習熟している人は、その基本原理をよく理解している必要があります。別のタグを使用して、Web 開発プロジェクトを他の脆弱性から保護します。

多くの PHP 開発者は、短いタグ (「

3 パスワードの保存に可逆暗号化を使用していますか?

そうであれば、可逆暗号化は有害であることをお知らせしたいと思います。まず、解読と復号化が簡単です。したがって、可逆暗号化を使用しようとすると、データが悪者に対してますます脆弱になり、侵害や漏洩の可能性が高まるだけです。可逆暗号化を使用する場合は状況が異なります。暗号化と復号化のプロセスでは最終的にアクティビティの明確な痕跡が残るため、他の人があなたのすべてのアクティビティを簡単に監視またはスパイすることができます。さらに悪いことに、他のすべてのユーザーのパスワードがすぐに列挙される可能性があります。

正確に行う必要があるのは、bcrypt や Argonaut などの強力なハッシュ アルゴリズムを使用してパスワードをハッシュすることです。ご存知のように、出力を準備してそのようなアルゴリズムをすべて保存することは、暗号化アルゴリズムよりも脆弱ではありません。したがって、パスワードを大幅に保護することができ、パスワードだけでなくすべての機密データも十分に保護できます。さらに、ハッシュ アルゴリズムは、可逆アルゴリズムや暗号化アルゴリズムと比較して高速です。速度が重要な場合は、ハッシュ アルゴリズムが最良の選択です。

4 ループ内で関数を使用することはタブーです。

次に考慮すべき良い習慣は、ループ内で関数を決して使用しないことです。もしあなたもそんなことをしていたらすぐにやめてください!これを行うと、ある程度、パフォーマンスが低下します。ループ内で関数を使用することは良い習慣ですが、状況によって異なります。

この命令セットが 1,000 万行のデータベース テーブルを開くと仮定すると、次のようになります。

不良ループの例

int count = GetFullCountFromSomewhere();
for (int i = 0 i < count; i++) {
GetMyRow(i);
WriteMyRow(i);
}
function GetMyRow(i) {
Table table = new Table();
table.Fill(someConnection);
Row row = table.Rows[i];
return row;
}

例良いループ

Table table = GetMyTable()
for (int i = 0 i < table.Rows.count; i++) {
WriteMyRow(table.Rows[i]);
}
function GetMyTable(i) {
Table table = new Table();
table.Fill(someConnection);
return table;
}

上記の例をよく見ると、実行時間を十分に節約できます。

5 PHP のセキュリティを強化する習慣

最後になりましたが、PHP の良い習慣は、特にセキュリティ目的に関しては Cookie に決して依存しないことです。 Cookie は主にユーザーに関する情報を保存すると考えられています。どのような種類の情報を尋ねる可能性がありますか?ログイン ステータスからユーザー名、設定、その他の機密情報に至るまで、あらゆる情報が含まれます。さて、クッキーは安全だと思いますか?全くない。傷つきやすいのです。

Cookie に加えて、機密ファイルへのアクセスを制限することも考慮する必要があります。セキュリティ侵害は毎日発生するため、構成ファイル、データベース認証情報、ソース コード ファイルなど、信頼できるユーザーのみに制限する必要がある特定のファイル セットが存在する必要があります。アクセスを制限することで、いくつかの予防策を講じ、機密情報が悪者の手に渡るのを防ぐことができます。

以上がphp の 5 つの良い習慣の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。